Когда Мальта намеревалась обеспечить нормативную базу для сектора криптовалюты, политики и консультанты осознали, как блокчейн, технология распределенного реестра и смарт-контракты, а также связанные с ними технологии создают новые проблемы для обеспечения защиты потребителей и их соответствия существующим правовым структурам.
Неизменяемость данных – и, следовательно, кода или, скорее, смарт-контрактов – является желательной функцией для предоставления пользователям гарантий того, что данные (и смарт-контракты) не могут быть изменены. Однако это также создает критическую проблему: часто невозможно или невозможно изменить код после того, как он был записан в такой распределенный реестр. Это потенциально означает, что может быть развернут код, который в конечном итоге управляет средствами на сумму от миллионов до миллиардов долларов, и в случае обнаружения ошибки может быть невозможно обновить код, чтобы избавиться от нее.
Криптовалюты, токены, первоначальные предложения монет, предложения токенов безопасности и т. Д. Основаны на технологиях этого типа. Чтобы обеспечить защиту потребителей, регулирующие органы по всему миру сосредоточились на внедрении режима регулирования, который гарантирует, что должная осмотрительность будет проводиться в отношении лиц, стоящих за такими операциями, а также в отношении финансовых и юридических аспектов операций, что очень хорошо.
Тем не менее, были приложены минимальные усилия для обеспечения адекватного уровня должной осмотрительности в отношении технологии. В традиционных финансовых системах это не представляет большой проблемы, поскольку, когда что-то пойдет не так, власти и другие централизованные заинтересованные стороны могут отменить действия и / или данные по мере необходимости. Однако когда дело доходит до децентрализованных систем, это не вариант. Ни криптооператор, ни пользователи, ни регулирующие органы, ни правоприменительные органы, ни даже суды не могут ничего сделать для отмены децентрализованных транзакций. Если ошибка приводит к потере миллиардов криптовалют, токены теряются навсегда.
Некоторые утверждают, что такую ответственность и риски должны нести пользователи. Я сам как компьютерный ученый и программист, и я был бы в лучшем положении, чтобы принять это, чем многие другие. Однако должны ли мы действительно ожидать, что пользователи будут нести риски потенциальных ошибок в коде?
Если сектор хочет добиться массового внедрения, а не просто побудить тех, кто склонен к использованию таких технологий, действительно ли мы должны ожидать, что такие нетехнические пользователи поймут код – и сложные типы ошибок, которые часто существуют внутри?
Регулирующие органы видят преимущества в проверке финансовых и бизнес-моделей, связанных с операциями, для обеспечения защиты потребителей, поскольку многие инвесторы могут не иметь экспертов, когда дело доходит до таких моделей. Но в то же время следует ли ожидать, что инвесторы будут понимать код? И часто это код, который при развертывании не читается людьми, но имеет кодировку, которую могут понять только компьютеры.
Многие возразят, что финансовые и бизнес-модели легче понять инвесторам, чем код – ну, по крайней мере, для большинства пользователей. Хотя было бы здорово, если бы каждый мог понимать код, это не так.
Лично я, даже будучи кодировщиком, предпочел бы инвестировать в операции, которые прошли техническую экспертизу, нежели те, которые прошли операционную должную осмотрительность. На понимание лежащих в основе бизнес-моделей и финансовых моделей времени уйдет гораздо меньше, чем на самостоятельную оценку функциональной корректности. Возможно, это потому, что я знаю о сложности технологии.
Однако я интуитивно чувствую, что большинство пользователей также предпочли бы, чтобы гарантии были выполнены с помощью кода, а не с деловой и финансовой стороны. При этом следует предпринять и то, и другое.
Потери в отрасли
Случаев ошибок в секторе, которые привели к большим убыткам, очень много. Список (неполный) подобных случаев огромен. В 2018 году была взломана биржа Coincheck; взломаны небольшая южнокорейская биржа Coinrail и криптобиржа Bithumb; взломана децентрализованная криптоплатформа Bancor; и 27 взломов децентрализованных приложений на блокчейне EOS произошло за пять месяцев. В следующем году, в 2019 году, были затронуты платформа синтетической эмиссии на основе Ethereum и азартная игра EOS EOSPlay. Этот год также не стал исключением: протокол децентрализованного кредитования bZx подвергся двум взломам в феврале; протокол децентрализованного финансирования Balancer и команда Statera (STA) пострадали в июне; уязвимость выпуска Ravencoin (RVN) была обнаружена в июле; и ошибка была обнаружена в SushiSwap в сентябре, среди многих других.
Связанный: Самые значительные взломы 2019 года – новый рекорд – двенадцать за год
Видно, что подобные ситуации не являются гипотетическими. Сейчас одна школа мысли заключается в том, что нормативно-правовая база и лицензируемая деятельность могут способствовать массовому внедрению, особенно для тех, кто не разбирается в технологии.
Однако, если такие структуры не обеспечивают гарантий в отношении используемой технологии, а ошибки, которые приводят к большим потерям, действительно случаются, будет ли это лишь вопросом времени, когда лицензированная деятельность постигнет такую судьбу? Это, несомненно, нанесет ущерб лицензируемой деятельности, юрисдикции и сектору, и вызовет сомнения у инвесторов и заинтересованных сторон, что в конечном итоге создаст больше препятствий на пути массового внедрения.
Мы разработали нормативно-правовую базу в рамках полномочий Управления цифровых инноваций Мальты. Более подробная информация представлен в статье «Регулирование блокчейн, DLT и смарт-контрактов: взгляд технологического регулятора».
Я чувствую, что такие технологические гарантии были упущены из виду большинством криптографических регуляторов, и поэтому я написал открытое письмо, в котором освещаются эти проблемы и предлагаю регулирующим органам обсудить их с целью создания нормативной базы, которая имеет адекватные уровни технологических гарантий и обеспечивает требуемый уровень защиты потребителей, необходимый отрасли для массового внедрения.
Взгляды, мысли и мнения, выраженные здесь, принадлежат только автору и не обязательно отражают или отражают взгляды и мнения Cointelegraph.
Джошуа Эллул является инаугурационным председателем Мальтийского управления цифровых инноваций. MDIA обеспечивает нормативную базу для внедрения более высоких уровней технологических гарантий в инновационные технологические механизмы, включая блокчейн, DLT и смарт-контракты. Эллул также является директором Центра технологий распределенной бухгалтерской книги при Мальтийском университете, который реализует многопрофильную магистерскую программу по блокчейну и DLT.